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The invention concerns a method and a system enabling users 
(II) of an Internet type computer network provided with multimedia 
terminals (16) comprising a microphone (17) and connected to an 
Internet type computer network (15), remotely located from a service 
supplier (12), to accede rapidly and safely, to services (30) offered by 
this service supplier (12), The method comprises the following steps: 
the service supplier (12) provides each of the users (1 1) of an Internet 
type computer network (15) who have subscribed to his services (30), 
a card, formatted like a credit card; said card (10), formatted like a 
credit card, emits brief identifying sound signals (20), of the DTMF 




type, at least partly encrypted, varying with each operation, when it is 
actuated (14) by the user (11); said identifying sound signals are received by the microphone (17) of the multimedia terminal (16) and 
transmitted via the Internet type computer network (15) to the computer service (18) of the service supplier, the transmitted signals and the 
identification data of the subscriber and the card in the possession (23) of the computer service (18) are electronically processed (24) and 
compared (25) by the computer service. In the event of coincidence, the subscriber is immediately put through to the services (30) of the 
service supplier (12). 



(57) Abrfg$ 



L'invention conceme un proce<i6 et un systeme pennettant aux utilisateurs (11) d'un reseau informatique du type Internet disposant 
de tenminaux multimedia (16) comportant un microphone (17) et connected a un reseau informatique du type Internet (15), situes a distance 
d'un prestataire de service (12), d*acce*der de maniere sure et rapide, aux services (30) offerts par ce prestataire de service (12). Le proc6de 
comprend les Stapes suivantes: le prestataire de service (12) met a la disposition de chacun des utilisateurs (1 i) d'un reseau informatique du 
type Internet (15) qui se sont abonnes a ses services (30), une carte (10), au format carte de creclit; ladite carte (10), au format carte de credit, 
6met de brefs signaux acoustiques d'identification (20). de type DTMF, cryptes au moins en partie, variant a chaque operation, lorsqu'elle 
est actionnee (14) par Putilisateur (1 1); lesdits signaux acoustiques d 'identification sont recus par le microphone (17) du terminal multimedia 
(16) et transmis via le reseau informatique (15) du type Internet au service informatique (18) du prestataire de service; les signaux transmis 
et les donnees d'identification de I'abonn^ et de la carte ddtenucs (23) par le service informatique (18) sont traites (24) et compares (25) 
glectroniquement par le service informatique (18) du prestataire de service. En cas de coincidence, I'abonng est immediatement mis en 
communication avec les services (30) du prestataire de service (12). 
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Procede et systeme pour securiser les prestations de service diffusees sur 
un reseau informatique du type Internet 

Le domaine de 1* invention est celui de la transmission de donnees sur un reseau 
informatique du type Internet. 

Plus precisement, V invention concerne un procede et un systeme permettant aux 
utilisateurs d'un reseau informatique du type Internet disposant de terminaux multimedia 
comportant un microphone et connectes a un r£seau informatique du type Internet, situes 
a distance d'un prestataire de service, d'acc&ier de maniere sflre et rapide, aux services 
que ce prestataire de service offre a ses abonn£s au moyen d'un reseau informatique du 
type Internet. 

Le probteme pos6 est d'empecher un utilisateur mal intentionne d'acceder aux services 
offerts par les prestataires de service sans y etre autorise, sans acquitter les droits 
correspondants ou en pretendant qu'il n'a pas demande les services qui ]ui sont debites. 
Pour resoudre ce probteme, il a 6te propose d'utiliser des cles d'acces que I'utilisateur 
genere au moyen de son terminal muitim6dia ou au moyen d'equipements peripheriques. 
Ces solutions, outre leur cout, sont peu pratiques et longues a mettre en oeuvre. En fait, 
le probleme pos£ ne peut 6tre effectivement r^solu que si on sait resoudre simultanement 
un autre probleme : concevoir un proc&te et un systeme commode d'utilisation, rapide a 
mettre en oeuvre en oeuvre et economique. En effet, des lors que Ton s'adresse a un large 
public, la facility d'utilisation et les gains de temps deviennent des problemes majeurs qui 
ne peuvent pas etre ecartds. 

II a €te propose ( document WO 96 04741 au nom de Andrew MARK) d T utiliser une carte 
emettant des signaux acoustiques, cryptes, de type DTMF, pour composer des numeros 
telephoniques. Ainsi, le porteur d'une telle carte, en accouplant celle-ci au microphone du 
combine t&ephonique, transfert automatiquement ses identifiants. Comme ces identifiants 
sont chiffres, on peut penser qu*un tiers ne sera pas en mesure d'en comprendre le 
contenu. 

La solution de A. MARK, conceme done un tout autre secteur technique que celui de la 
security des donndes transmises sur un rdseau informatique du type Internet. Au surplus, 
l'enregistrement des signaux €mis par la carte A. MARK reste possible et un fraudeur 
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muni (Tun tel enregistrement peut se substituer au beneficiaire de la carte. La carte A. 
MARK ne permettrait done pas d'empecher un ulilisateur mal intentionn£ d'acceder, sans 
y etre autorise, aux services offerts sur les reseaux informatiques du type Internet. 
Les objectifs vises par la presente invention sont atteints et les problemes que posent les 
techniques selon Tart anterieur sont resolus, selon 1' invention, a Taide du proc6d6 suivant 

- le prestataire dc service met & la disposition de chacun des utilisateurs d'un reseau 
informatique du type Internet qui se sont abonn6s a ses services, une carte, au format 
carte de credit, pcrsonnalisee par des identifiants specifiques pour chaque abonne et pour 
chaque carte, la dite carte, au format carte de credit, emet de brefs signaux acoustiques 
d'identification, dc type DTMF, cryptes au moins en partie, variant a chaque operation, 
lorsqu'elle est actionncc par 1'utilisateur d*un reseau informatique du type Internet, 

- les dits signaux acoustiques d' identification sont re?us par le microphone du terminal 
multimedia et transmis via 1c reseau informatique du type Internet au service informatique 
du prestataire dc service, notamment apf&s reception par le terminal multim6dia d'un ordre 
de transmission cmis par le service informatique, 

- les signaux transmis et les donnees d' identification du client et de la carte d&enues par le 
service informatique soni iraites et compares electroniquement par le service informatique 
du prestataire dc service, 

de sorte qu'en cas dc coincidence Tabonne est immediatement mis en communication avec 
le serveur informatique du prestataire de service. 

Ainsi, grace a cc precede, le prestataire de service a Tassurance que Tappelant dispose 
bien d'une cane authentique et non d'un leurre informatique. II a pu egalement identifier 
le titulaire de la carte comme etant une personne habilitee h utiliser les services qu'il offre. 
Par ailleurs, les fraudeurs n'ont pas la possibilite de d6rober les donnees d'identification 
puisque celles-ci sont transrnises automatiquement sous une forme cryptee. En outre, 
l'enregistrement, sous quelque forme que ce soit, des signaux acoustiques ne sera 
d'aucune utilite a un fraudeur pour se faire identifier par les services informatiques du 
prestataire de service. En effet, les signaux acoustiques d* identification varient a chaque 
operation. Cest a dire chaque fois que la carte est actionn^e. 
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De preference la dite carte : 

- decompte en outre le nombre de fois C(p,n) ou elle est actionnee, 

6met des signaux acoustiques reprdsentatifs du nombre de fois C(p,n) ou elle a ete 
actionnee, 

- crypte les signaux acoustiques en fonction du nombre de fois C(p,n) ou elle a €t€ 
actionnee. 

De preference egalement, les dits moyens informatiques pour traiter et comparer 
elcctroniquement les signaux transmis et les donnees d* identification du client et de la 
carte dctenues par le service informatique du prestataire de service : 

- memorisent le nombre de fois C(p,m) ou la carte a ete actionnee lors de la derniere 
operation valid£e, 

- comparent le nombre de fois C(p,n) ou la carte a ete actionnee, lors de T operation en 
cours, avec le nombre de fois m6moris6 Nl, 

- rejettent l'opcration en cours si C(p,n) est inferieur ou egal k C(p,m) et poursuivent la 
verification de r operation en cours s>C(p,n) est superieur & C(p,m), 

- recalculeni les signaux electroniques S'(p,n) en fonction des donnees d' identification et 
du nombre de fois Op.n> ou la carte a ete actionnee, lors de Top^ration en cours, puis les 
comparent aux signaux electroniques S(p,n) transmis. De sorte qu'en cas de coincidence, 
l'utilisateur abonne pcut ctrc immediatement mis en communication avec les services du 
prestataire de service. 

Afin d'augmcnter la secuntc du proedde, dans une variante de realisation, le procede 
comprend en outre Tctapc suivante : Tabonne emet, au moyen d'un clavier associe au 
terminal multimedia cl/ou a la carte, un code confidentiel. Apres transmission au service 
informatique du prestataire de service, via le reseau informatique de communication, ce 
code confidentiel est traitc ct compar6 au code confidentiel personnel de Tabonn6 ddtenu 
par le service informatique du prestataire de service. 

Ainsi, le prestataire de service a Tassurance que F appelant est bien la personne habilit£e a 
entrer en relation avec ses services. Une carte volee ne peut pas Stre utilisee par le voleur 
faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la s^curite du proced£ 
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et d'cviter que Tabonne ne puisse contester la demande qu'il a adressee au prestataire de 
service, le procede comprend en outre les etapes suivantes : 

- les ordres donnas par l'abonne au prestataire de service sont valid6s par Tabonne en 
actionnant la carte pour qu'elle emette un signal acoustique crypte de validation, 

- le dit signal de validation est enregistre par le service informatique du prestataire de 
service, traits et decrypte, et de preference un accuse de reception est adresse h l'abonne. 
Grace h ce procede, l'abonne a valide, par une signature electronique, I'ordre qu'il a 
donn6 au prestataire de service. 

Au moins trois variantes de realisation permettent de transmettre les signaux acoustiques 
d'identification au service informatique du prestataire de service. 

Selon la premiere variante, le procede selon Tinvention comprend en outre les etapes 
suivantes : 

- le service informatique du prestataire de service teiecharge dans le terminal multimedia 
un logiciel de conversion, 

- le logiciel de conversion convertit, stfus la forme d'une sequence de bits, les signaux 
acoustiques d* identification re$us par le microphone du terminal multimedia, 

- la sequence de bits est transmise, via le reseau informatique du type Internet, au service 
informatique du prestataire de service, notamment apres reception d'un ordre de 
transmission emis par le service informatique. 

De sorte que les signaux provenant du terminal multimedia se presentent sous la forme 
d'une sequence de bits. 

Selon la deuxfeme variante de realisation, les signaux acoustiques d* identification re$us 
par le microphone du terminal multimedia sont transmis viale reseau informatique du type 
Internet au service informatique du prestataire de service, notamment apres reception par 
le terminal multimedia d'un ordre de transmission emis par le service informatique. Dans 
le cas de cette variante, les signaux provenant du terminal multimedia sont transmis sous 
la forme d'un fichier son. Le traitement du fichier son et sa transformation en une 
sequence de bits (elements binaires) sont effectues par les services informatiques du 
prestataire de service. 

Selon la troisifeme variante le procede comprend en outre les etapes suivantes : 
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- le prestataire de service met a la disposition de chacun des utilisateurs du reseau 
informatique du type Internet qui se sont abonnes k ses services, un logiciel de 
conversion destine k etre mis en oeuvre dans le terminal multimedia, 

- les dits signaux acoustiques d' identification re?us par le microphone du terminal 
multimedia sont convertis en sequence de bits, avant d'etre transmis via le reseau 
informatique du type Internet au service informatique du prestataire de service. 
L'invention concerne egalement un systfeme permettant aux utilisateurs du reseau 
informatique du type Internet disposant de terminaux multimedia comportant un 
microphone et connects k un reseau informatique du type Internet, situes a distance d'un 
prestataire de service, d'accdder de maniere sQre et rapide aux services que le dit 
prestataire de service offre aux utilisateurs. Ce systeme a pour caract6ristique de 
comprendre les moyens de mise en oeuvre du precede ci-dessus defini et de ses variantes 
de realisation. 

Plus particulierement : 

- Le systeme selon Pinvention^&mprend une carte, au format carte de credit, 
personnalis6e par des identifiants specifiques pour chaque carte et pour chaque abonne, 
mise a la disposition de ceux-ci. La dite carte comporte: 

* des moyens d' emission de brefs signaux d' identification, de type DTMF, 
actionnes par Tabonne au moyen d*un element accessible de Texterieur de la carte, 

* des moyens de cryptage permettant de crypter au moins en partie et de varier les 
signaux acoustiques chaque fois que la carte est actionnee. 

- Le systfcme selon V invention comprend des moyens de transmission des signaux 
acoustiques, situes dans les terminaux multimedia, transmettant a distance sous la forme 
de signaux electroniques, via le reseau informatique du type Internet, les dits signaux 
acoustiques. 

- Le systeme selon T invention comprend des moyens informatiques, dependants des 
services informatiques du prestataire de service, connectes au rdseau informatique du type 
Internet et recevant les signaux electroniques provenant des terminaux multimedia. Les 
moyens informatiques comprennent : 

* une base de donnees contenant les references des cartes et des abonnes et leurs 
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donnees d' identification, 

* des moyens de traitement et des moyens de comparaison des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees. 
De sorte qiTen cas de coincidence les services du prestataire de service sont 
immediatement accessibles aux abonnes. 

Ainsi, gr&ce k ce systeme, le prestataire de service a I'assurance que Tappelant dispose 
bien d'une carte authentique et non d'un leurre informatique. II a pu egalement identifier 
le titulaire de la carte comme etant une personne habilitee a utiliser les services qu'il offrc. 
Par ailleurs, les fraudeurs n'ont pas la possibility de ddrober les donnees d'identification 
puisque celles-ci sont transmises automatiquement sous une forme cryptee. En outre, 
renregistrement, sous quelque forme que ce soit, des signaux acoustiques ne sera 
d'aucune utilite ii un fraudeur pour se faire identifier par les services informatiques du 
prestataire de service. En effet, les signaux acoustiques d'identification varient a chaque 
operation. C'est-a-dirc chaque fois que la carte est actionnee. 
De preference la ditc carte comporte en tfutre : 

- un compteur incremental interconnecfe aux moyens d'emission et aux moyens de 
cryptage s'incrcmcntant d'au moins une unite chaque fois que la carte est actionnee. 

De sorte que Vital du compteur incremental est emis a destination des moyens 
informatiques et que les signaux acoustiques sont cryptes en fonction, de Tetat du 
compteur incremental. 

De preference cgalcmcnt lc* dits moyens informatiques component en outre : 

- des moyens dc memorisation de l'etat C(p,m) du compteur incremental lors de la 
dernifcre operation validee, 

- des moyens de comparaison de l'etat C(p,n) du compteur incremental 6mis lors de 
T operation en cours avec Tetat C(p,m) du compteur incremental memorise. 

De sorte que la verification de T operation en cours est rejetee si C(p,n) est inferieur ou 
6gal k C(p,m) et est poursuivie si C(p,n) est strictement superieur a C(p,m). 
De preference egalement les dits moyens de traitement et les dits moyens de comparaison 
des signaux electroniques et des donnees d'identification contenues dans la base de 
donnees component des moyens permettant de recalculer les signaux electroniques en 
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fonction de Fetat C(p,n) du compteur incremental et des donn£es d' identification puis de 
les comparer aux signaux electroniques transmis. De sorte qu'en cas de coincidence, 
Fabonne peut etre immediatement mis en communication avec les services du prestataire 
de service. 

Afin d'augmentcr la securite du systeme, dans une variante de realisation, le systeme 
comprend en outre des seconds moyens de comparaison d'un code confidentiel personnel 
a Fabonn6 contcnu dans la base de donnees, a un code confidentiel emis par Fabonne. Ce 
code est emis au moyen d'un clavier associ£ au terminal multimedia et/ou k la carte et 
transmis aux moyens informatiques du prestataire de service, par le reseau informatique 
de communication. 

Ainsi, le prestataire de service a Fassurance que Fappelant est bien la personne habilit£e k 
entrer en relation avee ses services. Une carte volee ne peut pas etre utilis£e par le voleur 
faute de connaitrc Ic code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d'eviter que Fabonne ne puisse cdjptester la demande qu'il a adressee au prestataire de 
service, le systeme comporte : 

- des moyens logicicls de validation des ordres donnes par Fabonne au prestataire de 
service, apres detection d'un signal acoustique crypto emis par la carte actionnee par 
Fabonne, 

- des moyens logicieN d'edition d'un accuse de reception des ordres donn6s destine k etre 
adresse a Fabonne. 

Grace a ce sysicmc. Fabonne a valide, par une signature electronique, Fordre qu'il a 
donne au prestataire de service. 

Au moins trois variantes de realisation permettent de transmettre les signaux acoustiques 
d' identification au serv ice informatique du prestataire de service. 

Selon la premiere variante les moyens informatiques, dependants des services 
informatiques du prestataire de service, comprennent : 

* des moyens de t616chargement d'un logiciel de conversion dans le terminal 
multimedia, le dit logiciel de conversion convertit, sous la forme d'une sequence de bits, 
les signaux acoustiques d' identification re?us par le microphone du terminal multimedia, 
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* des moyens (T emission d'un ordre de transmission de la sequence de bits, du 
terminal multimedia vers les services informatiques du prestataire de service, via le reseau 
informatique du type Internet. 

De sorte que les signaux provenant du terminal multimedia se presentent sous la forme 
d'une sequence de bits. 

Selon la deuxieme variante de realisation, le terminal multimedia comprend des moyens 
de transmission des signaux acoustiques d' identification re$us par le microphone du 
terminal multimedia, sous la forme d'un fichier son. Ce fichier son est transmis, via le 
reseau informatique du type Internet vers le service informatique du prestataire de service, 
notamment apres reception d'un signal emis par les services informatiques du prestataire 
de service. Dans le cas de cette variante, le traitement du fichier son et sa transformation 
en une sequence de bits sont effectues par les services informatiques du prestataire de 
service. 

Selon la troisieme variante, le systeme comprend un logiciel de conversion destine a etre 
mis en oeuvre dans le terminal mulfifhedia. Le logiciel de conversion transforme les 
signaux acoustiques, re9us et transmis par le microphone du terminal multimedia, en des 
sequences de bits transmissibles k distance au moyen du reseau informatique du type 
Internet. 

D'autres caracteristiques et avantages de l'invention apparaitront k la lecture de la 
description de variantes de realisation de l'invention, donnees a titre d'exemple indicatif et 
non limitatif. Les figures representent : 

- figure 1 : une vue sch6matique en perspective du systeme ct du precede selon 
I* invention, 

- figure 2 : la carte sous la forme de bloc diagramme, 

- figure 3 : Talgorithme de verification de Tauthenticite du signal transmis. 

- figure 4 : sous la forme de bloc diagramme, la premiere variante de realisation, 
caracterisee en ce que les services informatiques du prestataire de service teiecharge un 
logiciel de conversion dans le terminal multimedia, 

- figure 5 : sous la forme de bloc diagramme, la dite deuxfeme variante de realisation, 
caracterisee en ce que les services informatiques du prestataire de service re9oivent un 
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fichier son transmis par le terminal multimedia, 

- figure 6 presente, sous la forme de bloc diagramme, la dite troisieme variante de 
realisation, caracterisde en ce que les services informatiques du prestataire de service 
refoivent des bits gen6res par le terminal multimedia au moyen d'un logiciel specifique. 
On presente maintenant en relation avec la figure 1 le systeme et le proc^de selon 
Pinvention. Le systeme et le precede selon Pinvention permettent aux utilisateurs 1 1 du 
reseau informatique du type Internet 15 disposant de terminaux multimedia 16 comportant 
un microphone 17, d'acc£der de manure sure et rapide, aux services 30 que le prestataire 
de service 12 off re aux utilisateurs 1 1. Le terminal multimedia 16, situe a distance des 
services informatiques 18 du prestataire de service 12, est connecte au r6seau 
informatique du type Internet 15. 

Le systeme comprend une carte 10, au format carte de credit, personnalisee par des 
identifiants specifiques pour chaque carte et pour chaque abonne 1 1 . Cette carte est mise a 
la disposition des utilisateurs abonnes 1 1 par le prestataire de service 12 et ses services 
40. La carte 10 comporte des moyenyd'emission, notamment un haut parleur 13 emettant 
de brefs signaux acoustiques d' identification 20, de type DTMF. Ces signaux sont emis 
lorsque les moyens demission 13 et les organes qui les contrSlent sont actionnes par le 
client au moyen d'un bouton 14 accessible de Pexterieur de la carte (non visible sur la 
figure 1 car situe sur P autre c6te de la carte). Ces moyens demission 13 sont excites par 
un generateur de signaux DTMF 99, controie par un microprocesseur 104 alimente par 
une pile 106 et pilote par un resonateur 107. Le microprocesseur 104 contenu dans la 
carte comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
specifiques pour chaque carte 10 et pour chaque abonne 11, notamment la cie secrete 250 
utilisee par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont re?us par le microphone 17 du combine teiephonique, 
contre lequel le client accole la carte 10. Le systeme comprend 6galement des moyens de 
transmission 19 des signaux acoustiques 20, situes dans le terminal multimedia 16. Ces 
moyens de transmission 19 transmettent & distance les signaux acoustiques, apres 
traitement et conversion en signaux eiectroniques, via le r6seau informatique du type 
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Le systeme comprend egalement des moyens informatiques 21, dependants des services 
informatiques 18 du prestataire de service, connectes au reseau informatique du type 
Internet 15 et recevant les signaux provenant des terminaux multimedia 16. 
Les moyens informatiques 21 comprennent : 

* des moyens pour actionner 22 les moyens de transmission 19 des terminaux 
multimedia 16, 

* une base de donnees 23 contenant les references des cartes et des abonnes et 
leurs donnees d f identification, 

* des moyens de traitement 24 et des moyens de comparaison 25 des signaux 
electroniques et des donnees d' identification contenues dans la base de donnees 23, 

* des donnees d* identification contenues dans la base de donnees 23 et des 
donnees caracteristiques des abonnes et des cartes. 

De sorte qu'en cas de coincidence les services 30 du prestataire de service 12 sont 
immediatement accessibles aux abonngtf. 

De preference, Ic microprocesseur 104 et les moyens de cryptage 103 sont con?us de telle 
sorte que le signal acoustique 20 varie a chaque operation. En effet, crypter un code 
d'identification e'esi 1c transformer en une suite ^informations, incompr6hensibles pour 
tout un chacun. et que scul lc titulaire de la clef de cryptage, pourra d£crypter. Mais cela 
n'empeche absolumcnt pas la copie du code d'identification crypte, soit au cours de sa 
transmission acoustique (magnetophone), soit par piratage de la ligne telephonique. Cette 
copie, utilisec indumcnt par un fraudeur, sera traitee par le systeme recepteur comme 
ayant toutes les caractdristiques de Toriginal, puis interpr6tee afin de verifier les 
identifiants de la carte. 

Le problemc pose est done le suivant : comment rendre impossible toute tentative de 
reproduction ? II sera ci-apres decrit differentes variantes de realisation du moyen g6n6ral 
qui permet de faire la distinction entre Toriginal et la copie, lors de 1'analyse du signal 
crypt6 re$u par les moyens informatiques 21, en inserant un element distinctif dans le 
signal 20 du type DTMF emis par la carte 10. 

L'une de variantes consiste k utiliser une fonction dite d'horodatage (par exemple, ainsi 
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qu'elle a ete decrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le parametre "temps" qui evolue en permanence. La "copie" se trouve ainsi en retard 
quand elle est emise. Une telle solution necessite une synchronisation entre les moyens 
d'emission 13 et les moyens informatiques 21. Pour cela tous les deux doivent disposer 
d'une "base de temps" et d'un "etalon de frequence". Ces deux bases de temps ont leur 
precision propre ct leur derive propre. II en resulte qu'elles se desynchronisent lentement, 
mais progressivement. Pour rem6dier a cette difficult^ technique, une certaine derive est 
toleree entre les bases de temps des moyens d'dmission 13 et des moyens informatiques 
21. Plus cette derive est importante, plus I'incertitude augmente sur la "validite" de 
1'information recue et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est toleree. toute copie illicite de 1'emission du signal cryptd, et reutilisee 
frauduleusement dans les 30 secondes qui suivent, sera percue comme valide par le 
systeme d'analysc des moyens informatiques 21. 

Une autre variantc consiste a utiliser des listes incrementales (par exemple, ainsi qu'elle a 
ete decrite dans le brevet US n° 4 928*098). Le dispositif d'emission et celui de reception 
possedent la liste ordonnee des cryptages successifs du code d'identification ou bien 
disposent des algorithmcs pcrmettant de les dtablir au fur et a mesure. A un instant donne 
les moyens informatiques 21 sont en attente du r^sultat crypte C(n). S'ils re9oivent 
effectivement le message C(n), il valide l'operation. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet l'utilisateur de la carte peut avoir actionnee 
plusieurs fois les moyens d'emission 13 de celle-ci, par jeu, par maladresse, de sorte que 
la carte est dans b siiuation d'emettre le resultat crypte C(n+p) lors de sa prochaine 
utilisation avec les moyens informatiques 21. Si les moyens informatiques 21 recoivent 
un message different, ils chcrchent en avant, dans la liste de resultats cryptes successifs, 
s'il existe un message C(n+p) identique a celui recu. Pour lever l'ambiguite "est-ce un 
message authentique £mis par l'emetteur ?" ou "est-ce un message frauduleux ?", la 
solution consiste a demander ou a attendre remission du message suivant. Si celui-ci est 
alors identique a C(n+p+l), le systeme valide alors le message et se place dans 1'attente 
de la prochaine emission, dans Tetet C(n+p+2). Si celui-ci est different, le message n'est 
pas valide et le systeme d'analyse reste en attente du message C(n). Une telle variante de 
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realisation n'est pas tres ergonomique puisqu'elle oblige le titulaire de la carte a actionner 
plusieurs fois celle-ci. 

Selon une variante de realisation preferentielle, pour distinguer le signal original de sa 
copie, le microprocesseur 104 embarque dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s'incremente 
d'une ou de plusieurs unit6s. Bien 6videmment, telle une roue a cliquet, celui-ci ne peut 
revenir en arriere, il ne peut qu'avancer a chaque usage. 

Dans le cas de cette variante de realisation, l'etat C(p,n) 242 du compteur 105 entre dans 
le calcul du message crypte 244 emis par les moyens d'emission 13. La partie codee 
S(p,n) 241 est calculee par Talgorithme 108 (dont Talgorithme Equivalent 247 est 
m6moris6 dans les moyens informatiques 21) au moyen de la cle secrete 250 spEcifique a 
chaque carte et de l'6tat C(p,n) 242 du compteur 105. La carte 10 emet, en plus du 
numtSro d* identification I(p) 240 de la carte et du code ^identification crypte S(p,n) 241, 
l'6tat C(p,n) 242 de son compteur incremental 105 a chaque emission. Les moyens 
informatiques 21 memorisent 230,"<fens la base de donnees 23, l'etat C(p,n) 242 du 
compteur incremental 105 lore de la demiere operation validee. Ainsi, a chaque reception 
de message 244, les moyens de comparaison 25 des moyens informatiques 21 peuvent 
comparer 245 l'information recue relative a l'etat C(p,n) 242 du compteur 105, a la 
prec6dente information re?ue C(p,m) 246 et gardee en memoire 230, 23. , 

a) - Si l*6tat C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
strictement supeneur (n > m) a celui C(p,m) 246 pr6c^demment re9u, alors le message 
244 est accepte" et l'analyse se poursuit. 

b) - Si l'&at C(p,n) 242 du compteur 105 exprime dans le message 244 est inferieur ou 
6gal (n <* m) a celui C(p,m) 246 pr6cedemment regu, alors le message est refuse. Le 
message re?u ne peut Stre qu'une copie anterieurement effectude ou un leurre 
informatique. 

Si les conditions d^fmies au point a) ci-dessus sont reunLes,.les moyens informatiques 21 
permettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23, 230 la cl6 secrete correspondante de la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen Talgorithme 247, de l'dtat du compteur C(p,n) 
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242 et de la eld secrete Cl£(p) 250, proceder au calcul du code crypte attendu par les 
moyens informatiques 21. Le code crypte S'(p,n) 248 ainsi calcule est compare 249 a 
celui effectivement re$u S(p,n) 241, par les moyens de comparaison 25. Ce procede et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
necessaire a l'utilisateur de la carte d'actionner plusieurs fois celle-ci, comme ccla est le 
cas dans la variante de realisation ci-dessus ddcrite. 

L'existence au sein de la carte 10 d'un compteur incremental 105 permet, sans cout 
supplemental, de fixer, au moment de la programmation individuelle de la carte, le 
nombre maximum de fois oil la carte peut etre utilisee. Une fois ce maximum atteint, 
celle-ci n'dmet plus de message coherent et est done refusee par les moyens informatiques 
21. 

La trame 244 emise contient, pour une carte donnee (p), 

- une partie fixe I(p) 240 (le numero d'identification de la carte), 

- une partie variable incremental C(p,n) 242 (l'etat du compteur), 

- une partie variable S(p,n) 241 aifpferemment aldatoire (le resultat d'un algorithme de 
cryptage 108 sur la cle secrete 250 propre a cette carte (p)) 

La trame emise 

- est toujours difterente d'une carte h l'autre, 

- est, pour une carte donnee, toujours differente k chaque emission. 
Les moyens informatiques 21 permettent, pour une carte donnee (p), de : 

- lire la partie fixe I(p) 240 (le numdro d'identification de la carte), 

- rechercher dans leur propre base de donnees 23 la cle secrete 250 de cette carte et le 
dernier enregistrement refu de l'etat C(p,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si l'etat du compteur C(p,n) 242 de r operation en cours est 
inferieur ou egal k celui C(p,m) 246 precedemment re?u et de poursuivre la verification de 
reparation en cours si T6tat C(p,n) 242 est strictement superieur k celui C(p,m) 246 
prdc&iemment re$u, 

- de "decrypter" le message 244 vequ et d'en valider le contenu, en le recalculant au 
moyen de l'algorithme de cryptage 247, de la cle specifique 250 de cette carte et de l'etat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message re?u. 
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Ainsi, grSce a cette combinaison de moyens il est possible d'emettre, au moyen d'une 
carte ayant le format d'une carte de credit, des frequences acoustiques de type DTMF 
d* identification, recevables par le microphone d'un equipement relie au reseau 
tel6phonique, et d'avoir la certitude de l'authenticite de la carte appelante et d'ecarter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. 

Afin d'augmenter la securite du systeme, dans la variante de realisation representee sur la 
figure 1 , le systeme comprend en outre des seconds moyens de comparaison 26. Ces 
moyens de comparaison permettent de comparer un code confidentiel personnel a 
Tabonne contenu dans la base de donnees avec le code confidentiel emis par Tabonne. Ce 
code est emis au moyen d'un clavier 27 associe au terminal multimedia 16 et/ou a la carte 
10 et transmis aux moyens informatiques du prestataire de service, par le reseau 
informatique de communication 15. 

Ainsi, le prestataire de service a r assurance que Tappelant 11 est bien la personne 
habilitee a entrer en relation avec ses stfvices. Une carte volee ne peut pas etre utilisee par 
le voleur fautc de connaitre le code confidentiel. 

Afin egalcrncnt de renforcer la securite du systeme et d'eviter que Tabonne ne puisse 
contester la dcmandc qu'il a adressee au prestataire de service, les moyens informatiques 
2 1 (dans la variante dc realisation representee sur la figure 1 ) comprennent : 

- des moyens logiciels dc validation 21a des ordres donnes par Tabonne au prestataire de 
service, aprcs detection d'un signal acoustique crypte emis par la carte actionnee par 
l'abonne, 

- des moyens logiciels d'edition 21b d'un accuse de reception des ordres donnes destine a 
etre adresse k Tabonnd. 

Grace a ce systeme, Tabonne a valide, par une signature electronique, Tordre qu'il a 
donxii au prestataire de service. 

En se referant aux figures 4, 5 et 6, on va maintenant decrire trois variantes de realisation 
qui permettent de transmettre les signaux acoustiques d' identification 20 au service 
informatique 18 du prestataire de service 12. On a utilise les memes references sur ces 
figures pour designer les organes et les moyens qui ont €\€ decrits en rapport avec la 



WO 98/13984 



PCT/FR97/U1NK> 



15 



10 



15 



Ion ,a premiere variante de realisation (f.gure 4). les moyens mformauques . 
^LL des service, informatiques .8 du prestataire de service, comprennen de S 
1C de telecbargemen, 200 dans ,e termina, multimedia ,6, d'un og,c,e, d 
Inversion du Achier son en bits. De sorte que les signaux provenant du ,erm,na, 
multimedia 16 se presented sous la forme d'une sequence de tats. 

microphone du terminal multimedia, sous la forme d'un fichter son Ce f.ch,er son es 
rJL no— apr* ration d'un signal emis par les services mformauques I d 
TZire de service. Ce signal es, emis apres que .a conned telephone a,, e e 
^ B fc .ermina. e. le service informatique, Dans !e cas de cette vartante le 

te moyens informatiques 2, des services informatics ,8 du pres.aa.re d ^ 
Selon a ttoisieme variante (fig* 6). le prestauire de serv.ce fourn. a 1 abonne u^ 
„1L de conversion (400) que ce.ui-ci entre dans son terminal mulumed. <* 
log Lie. de conversion transforme les signaux acoustiques recus e, transm, p r > 
l„p h one ,7 du terminal multimedia ,6. en des signaux numeric .ansm.ss.Mes a 
distance an moyen du reseau informatique du type Internet 15. 
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REVENDI CATIONS 

I. Proc6de* permettant aux utilisateurc t\ n ' ^ 

.. uonsateurs (1 1) d un reseau informatique du type Internet 

- eau .nforrnauaue du ,vpe Imemet, situe* a distance d , un de 

d -d- de tnaniere s „ re e. rapide, aux services (30, qu e ce pres,a,aire de service , 2 

ofrre aux uulisateurs (1 1) du rtseau intaaUque du type Internet, 
le dil proceo'.S coraprenant les elapes suivantes : 

- le ptestataire de service (12) met a ,a disposition de chacun dcs uti.isateurs (, ,) du 
reseau tnformaaoue du type Interne, „ui se son, abonnes a ses services une carte (1 0, au 

e, pour chaoue cane, ,a dite carte (.0), au forma, carte de credi,, erne, dc brefs signaux 
acousnoues d'idenUflcation (20), de tvpe DTMF, crvpt* a u moins en partie, vaL » 
chaque opera„on. lorsou'ei.e est ac,ion„ee (,4, par rutUisaeur („> du reseau 
informatique du type Internet, 

- les dits signaux acoustiques d' identification (20) sent recus par ,e microphone (17) du 
— multimedia (16) et transmis via ,e * Seau informatique (,5) du type Inte J au 
service informatique (18) du prestataire de service, 

- les signaux transmis et les donn.es identification de I' abonn, et de la carte Venues 
23 par ,e service informatique (18), sont trait* (24) et compare, (25) .lectroniquement 

par le service informatique (18) du prestataire de service 

de sorte qu'en cas de coincidence, ,'abonn, (11) peu t etre irnm , diatement ms en 
commumcation avec les services (30) du prestataire de service (12). 
2. Procdde selon la revendication 1 , 
- Ia dite carte (10) : 

n^IZr " "~ " "° mbre ^ f ° iS ^ <242> °> * - «— • - 

:i::r ~~* m m reprtsen,a,ifs du °° mbre * fois ^ - 
eiixc; signaux acous,iques e - fMcti °" du — * *> «*- <** - 
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- les moyens informatiques (21) du service informatique (18) traitant (24) et comparant 
(25) electroniquement les signaux transmis et les donnees d' identification du client et de la 
carte detenues (23) par le service informatique (18) du prestataire de service : 

* memorisent (230) le nombre de fois C(p,m) (246) ou la carte a ete actionnee lors de 
demiere operation validee, 

* comparent (245) le nombre de fois C(p,n) (242) ou la carte a ete actionnee, lors de 
1' operation en cours, avec le nombre de fois memorise C(p,m) (246), 

* rejcttent l'operation cn cours si C(p,n) (242) est inferieur ou egal a C(p,m) (246) et 
poursuivent la verification de Iteration en cours si C(p,n) (242) est superieur a C(p,m) 

* recalculcnt (239) les signaux electroniques S'(p.n) (248) en fonction des donnees 
^identification ct du nombre de fois C(p,n) (242) ou la carte a ete actionnee, lors de 
1' operation en cours, puis les comparent (249) aux signaux electroniques transmis S(p,n) 

(241). 

de sorte qu'en cas dc coincidence, Tabonne (11) peut etre immediatement mis en 
communication avcc les services (30) du prestataire de service (12). 

3. Precede scion les revendications 1 ou 2, comprenant en outre I'etape suivante : 

- I'abonne (II) cmet. au moyen d'un clavier (27) associe au terminal multimedia (16) 
et/ou a la carte ( ltli. un code confidentiel, apres transmission au service informatique (18) 
du prestataire de service (12). via le reseau informatique (15) du type Internet, ce code 
confidentiel est tra.ic ct compare au code confidentiel personnel de I'abonne d6tenu (23) 
par le service informatique ( 18) du prestataire de service (12). 

4. Precede scion les revendications 1, 2 ou 3, comprenant en outre I'etape suivante : 

- les ordres donnes par Tabonne (11) aux services (30) du prestataire de service (12) sont 
valides par I'abonne en actionnant la carte (10) pour qu'elle emette un signal acoustique 
crypte de validation, 

- le dit signal de validation est enregistre par le service informatique (18) du prestataire de 

service (12), 

de sorte que I'abonne (1 1) a valide, par une signature electronique, l'ordre qu'il a donne 
au prestataire de service (12). 
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5. Precede selon les revendications 1, 2, 3 ou 4, comprenant en outre les Stapes 
suivantes : 

- les signaux acoustiques ^identification (20), recus par le microphone (17) du terminal 
multimedia (16) et transmis via le rfseau informatique (15) du type Internet au service 
informatique (18) du prestataire de service (12), sont transmis sous la forme d'un fichier 
son. 

6. Precede selon les revendications 1, 2, 3 ou 4, comprenant en outre les Stapes 
suivantes : 

- le service informatique (18) du prestataire de service (12) telecharge dans le terminal 
multimedia un logiciel de conversion, 

- le logiciel de conversion convertit sous la forme d'une sequence de bits les signaux 
acoustiques d'identification (20) recus par le microphone (17) du terminal multimedia 
(16), 

- la sequence de bits est transmise, via le reseau informatique (15) du type Internet, au 
service informatique (18) du prestataire disservice (12), 

de sorte que les signaux provenant du terminal multimedia se presentent sous la forme 
d'une sequence de bits. 

7. Procede- selon les revendications 1, 2, 3 ou 4, comprenant en outre les etapes 
suivantes : 

- le prestataire de service (12) met a la disposition de chacun des utilisateurs (1 1) du 
reseau informatique (15) du type Internet qui se sont abonnSs a ses services (30), un 
logiciel de conversion destine a &re mis en oeuvre dans le terminal multimedia (16), 

- les dits signaux acoustiques d'identification (20) recus par le microphone (17) du 
terminal multimedia (16) sont convertis en sequence de bits, avant d'etre transmis via le 
reseau informatique (15) du type Internet au service informatique (18) du prestataire de 
service. 

8. Systeme permettant aux utilisateurs du reseau informatique (15) du type Internet 
disposant de terminaux multimedia (16) comportant un microphone (17), connectes au 
reseau informatique du type Internet, situ6s a distance d'un prestataire de service (12), 
d'acceder de maniere sure et rapide, aux services (30) que le dit prestataire de service (12) 
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offre aux utilisateurs abonnes (11), 
le dit systeme comprenant : 

- une carte (10), au format carte de credit, personnalisee par des identifiants speafiques 
pour chaque carte et pour chaque abonne, mise a la disposition de ceux-ci, la dite carte 
(lO)comportant : 

* des moyens Remission (13) de brefs signaux d' identification (20), de type DTMF, 
actionnes par 1'abonne au moyen d'un element (14) accessible de l'exteneur de la carte 

(10), . 

* des moyens de cryptage (103) permettant de crypter au moins en partie et de vaner les 

signaux acoustiques (20) chaque fois que la carte (10) est actionnfe (14), 

- des moyens de transmission (19) des signaux acoustiques (20), situes dans les 
terminaux multimedia (16), transmettant a distance sous la forme de signaux 
electroniques, via le reseau informatique (15) du type Internet, les dits signaux 
acoustiques (20), 

- des moyens informatiques <2# dependants des services informatiques (18) du 
prestataire de service (12), connected au reseau informatique (15) du type Internet et 
recevant les signaux provenant des terminaux multimedia (16), les dits moyens 

informatiques (21) comprenant : 

* une base de donnees (23) contenant les references des cartes (10) et des abonnes (1 1) 

et leurs donnees d' identification, 

* des moyens de traitement (24) et des moyens de comparaison (25) des signaux 
61ectroniques et des donnees d' identification contenues dans la base de donnees (23), 

de sorte qu'en cas de coincidence les services (30) du prestataire de service (12) sont 
immediatement accessibles aux abonnes (11). 
9. Systeme selon la revendications 8, 
- la dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnect.* aux moyens Remission (13) et aux 
moyens de cryptage (103), s'incrementant d'au moins une unit6 chaque fois que la carte 
(10) est actionnee par Tenement (14), 

de sorte que 1'etat du compteur incremental (105) est emis a destination des moyens 
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informatiques (21) et que les signaux acoustiques sont cryptes en fonction de l'etat du 
compteur incremental, 

- les dits raoyens informatiques (21) comportant en outre : 

* des moyens de memorisation (23, 230) de l'etat C(p,m) (246) du compteur 
incremental (105) lors de la derniere operation validee, 

* des moyens de comparison (245) de l'etat C(p,n) (242) du compteur incremental 
(105) emis lors de l'operation en cours avec l'etat C(p,m) (246) du compteur incremental 
memorise, 

de sorte que la verification de l'operation en cours est rejetee si C(p,n) (242) est inferieur 
ou egal a C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 
C(p,m) (246), 

- les dits moyens de traitement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d'identification contenues dans la base de donnees 
comportant des moyens permettant de recalculer (239) les signaux electroniques en 
fonction de l'etat C(p,n) (242) du'&mpteur incremental (105) et des donnees 
d'identification puis de les comparer (249) aux signaux electroniques transmis, 

de sorte qu'en cas de coincidence les services (30) du prestataire de service (12) sont 
imme'diatement accessibles aux abonnes (11). 

10. Systeme selon les revendications 8 ou 9, les dits moyens informatiques (21) 
comprenant en outre: 

- des seconds moyens de comparaison (26) d'un code confidentiel personnel a I'abonne 
contenu dans la base de donnees (23), a un code confidentiel emis par I'abonne au moyen 
d'un clavier (27) associe au terminal multimedia (16) et/ou a la carte (10) et transmis aux 
moyens informatiques (21) du prestataire de service (12), par lc reseau informatique de 
communication (15). 

11. Systeme selon les revendications 8, 9, ou 10, les dits moyens informatiques (21) 
comprenant en outre : 

- des moyens logiciels de validation (21a) des ordres donnas par I'abonne" (11) au 
prestataire de service (12), apres detection d'un signal acoustique crypte emis par la carte 
(10) actionnee par I'abonne, 
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- des moyens logiciels d'edition (21b) d'un accuse de reception des ordres donnes destine 
a etre adresse a 1'abonne. 

12. Systeme selon les revendications 8, 9, 10 ou 1 1, 

- te terminal multimedia comprenant des moyens de transmission (300) des signaux 
acoustiques d' identification (20) recus par le microphone (17) du terminal multimedia 
(16), sous la forme d'un f.chier son, via le reseau informatique (15) du type Internet, vers 
le service informatique ( 1 8) du prestataire de service ( 12). 

13. Systeme selon les revcndication 8, 9, 10 ou 1 1 : 

- les moyens informatiques (21), dependants des services informatiques (18) du 

prestataire dc service (12), comprenant : 

* des moyens dc telechargement (200) d'un logiciel de conversion dans le terminal 
multimedia (16). le dit logiciel de conversion convertissant, sous la forme d'une sequence 
de bits, les signaux acoustiques d' identification (20) recus par le microphone (17) du 

terminal multimedia (16), 

* des moyens Remission d'un orcfe de transmission de la sequence de bits, du terminal 
multimedia (16, vers les services informatiques (18) du prestataire de service, via le 
reseau informatique ( 1 5 ) du type Internet, 

de sorte que les s.gnaux nrovenant du terminal multimedia se presented sous la forme 
d'une sequence dc bits. 

14 Systeme scion les revendications 8. 9, 10 ou 1 1 , comprenant : 
- un logiciel dc conversion destine a etre mis en oeuvrc dans le terminal multimedia ( 16), 
le dit logiciel de conversion transformant les signaux acoustiques (20) recus et transmis 
par le microphone ( 1 7 , du terminal multimedia, en des signaux numenques transrrussibles 
a distance via le reseau informatique (15) du type Internet. 
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